【技术实现步骤摘要】
基于软件隔离的服务提供方法、设备及存储介质
本申请涉及互联网
,尤其涉及一种基于软件隔离的服务提供方法、设备及存储介质。
技术介绍
为了将服务部署到服务器上,我们需要为服务配置运行环境。现有技术中,为了保障安全性,通常需要通过隔离技术,将运行环境隔离。硬件隔离性能好,但是不易迁移,不适用于云计算等弱依赖硬件的场景。因此,如何实现隔离技术已经是现在亟需解决的一个的问题。
技术实现思路
本申请的多个方面提供一种基于软件隔离的服务提供方法、设备及存储介质,用以实现隔离技术。本申请实施例提供一种基于软件隔离的服务提供方法,包括:创建主JVM,主JVM面向计算服务的需求用户;主JVM根据用户发起的计算资源申请,为用户创建具有独立运行环境的子JVM,并根据用户的计算服务使用申请,建立与子JVM之间的通信连接;主JVM基于通信连接,将用户的计算服务需求转发至子JVM以供子JVM为用户提供计算服务,并将子JVM的计算结果返回给用户。本申请实施例还提供一种服务端设备,包括:存储器和处理器;存储器,用于...
【技术保护点】
1.一种基于软件隔离的服务提供方法,其特征在于,包括:/n创建主JVM,所述主JVM面向计算服务的需求用户;/n所述主JVM根据用户发起的计算资源申请,为所述用户创建具有独立运行环境的子JVM,并根据所述用户的计算服务使用申请,建立与所述子JVM之间的通信连接;/n所述主JVM基于所述通信连接,将所述用户的计算服务需求转发至所述子JVM以供所述子JVM为所述用户提供计算服务,并将所述子JVM的计算结果返回给所述用户。/n
【技术特征摘要】
1.一种基于软件隔离的服务提供方法,其特征在于,包括:
创建主JVM,所述主JVM面向计算服务的需求用户;
所述主JVM根据用户发起的计算资源申请,为所述用户创建具有独立运行环境的子JVM,并根据所述用户的计算服务使用申请,建立与所述子JVM之间的通信连接;
所述主JVM基于所述通信连接,将所述用户的计算服务需求转发至所述子JVM以供所述子JVM为所述用户提供计算服务,并将所述子JVM的计算结果返回给所述用户。
2.根据权利要求1所述的方法,其特征在于,创建对外提供计算服务的主JVM,包括:
接收服务管理人员通过命令行输入的创建主JVM的指令;
根据所述指令执行所述主JVM对应的可执行文件,创建所述主JVM并为所述主JVM分配名称和主进程号;
建立所述主JVM的名称和主进程号之间的绑定关系。
3.根据权利要求1所述的方法,其特征在于,所述主JVM根据用户发起的计算资源申请,为所述用户创建具有独立运行环境的子JVM,包括:
接收用户发起的计算资源申请,所述计算资源申请用于请求建立提供所述计算服务的子JVM;
执行所述子JVM对应的可执行文件,以为所述用户创建所述子JVM并为所述子JVM分配子进程号和名称;
建立所述子JVM的名称和子进程号之间的绑定关系。
4.根据权利要求3所述的方法,其特征在于,还包括:为所述用户分配用户标识;
建立所述用户标识与所述子JVM的名称之间映射关系,并存储至映射关系表中。
5.根据权利要求4所述的方法,其特征在于,根据所述用户的计算服务使用申请,建立与所述子JVM之间的通信连接,包括:
根据所述用户的计算服务使用申请,获取所述用户的用户标识;
根据所述用户标识,查询所述映射关系表,以判断是否存在与所述用户标识对应的子JVM的名称;
若存在,则根据所述子JVM的名称,在所述主JVM与所述子JVM的名称所标识的子JVM之间开启Socket服务,以建立与所述子JVM之间的通信连接;
若不存在,则执行可执行文件,...
【专利技术属性】
技术研发人员:焦靖伟,
申请(专利权)人:北京信安世纪科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。